Distributed Threat Intelligence at the Edge Devices: A Large Language Model-Driven Approach

要約

エッジ デバイスの急増に伴い、これらのデバイスに対する攻撃対象領域が大幅に増加しています。
大規模言語モデル (LLM) のインコンテキスト学習機能などの適応型機械学習技術と組み合わせた、エッジ デバイス上での脅威インテリジェンスの分散展開は、低電力エッジ デバイス上のサイバーセキュリティを強化するための有望なパラダイムを表します。
このアプローチには、軽量の機械学習モデルをエッジ デバイスに直接展開して、ネットワーク トラフィックやシステム ログなどのローカル データ ストリームをリアルタイムで分析することが含まれます。
さらに、計算タスクをエッジ サーバーに分散することで遅延が短縮され、応答性が向上すると同時に、機密データをローカルで処理することでプライバシーも強化されます。
LLM サーバーを使用すると、これらのエッジ サーバーが進化する脅威や攻撃パターンに自律的に適応できるようになり、モデルを継続的に更新して検出精度を向上させ、誤検知を減らすことができます。
さらに、協調学習メカニズムにより、エッジデバイス間でのピアツーピアの安全で信頼できる知識の共有が促進され、ネットワークの集合知が強化され、検出された異常に応じたデバイスの隔離などの動的な脅威軽減策が可能になります。
このアプローチの拡張性と柔軟性は、エッジ デバイスがネットワーク トラフィックやシステム ログの変更などの疑わしい情報のみを送信するため、多様で進化するネットワーク環境に最適であり、ネットワーク エッジで新たなサイバー脅威に対抗するための回復力のある効率的なソリューションを提供します。
。
したがって、私たちが提案するフレームワークは、エッジデバイスをネットワークから分離することでサイバー脅威の検出と軽減におけるセキュリティを向上させることで、エッジコンピューティングのセキュリティを向上させることができます。

要約(オリジナル)

With the proliferation of edge devices, there is a significant increase in attack surface on these devices. The decentralized deployment of threat intelligence on edge devices, coupled with adaptive machine learning techniques such as the in-context learning feature of large language models (LLMs), represents a promising paradigm for enhancing cybersecurity on low-powered edge devices. This approach involves the deployment of lightweight machine learning models directly onto edge devices to analyze local data streams, such as network traffic and system logs, in real-time. Additionally, distributing computational tasks to an edge server reduces latency and improves responsiveness while also enhancing privacy by processing sensitive data locally. LLM servers can enable these edge servers to autonomously adapt to evolving threats and attack patterns, continuously updating their models to improve detection accuracy and reduce false positives. Furthermore, collaborative learning mechanisms facilitate peer-to-peer secure and trustworthy knowledge sharing among edge devices, enhancing the collective intelligence of the network and enabling dynamic threat mitigation measures such as device quarantine in response to detected anomalies. The scalability and flexibility of this approach make it well-suited for diverse and evolving network environments, as edge devices only send suspicious information such as network traffic and system log changes, offering a resilient and efficient solution to combat emerging cyber threats at the network edge. Thus, our proposed framework can improve edge computing security by providing better security in cyber threat detection and mitigation by isolating the edge devices from the network.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google